Débuter avec Identity Threat Protection

Pour découvrir et renforcer la posture de sécurité de votre org, apprenez-en plus sur la détection des risques, les conditions nécessaires et les configurations de base. Vous devez devez faire partie des super administrateur pour effectuer ces tâches de configuration.

Configuration initiale

1. Comprendre les détections de risque que Identity Threat Protection with Okta AI peut détecter pour votre org. En savoir plus
2. Configurez Okta FastPass et Okta Verify et inscrivez les utilisateurs. Versions prises en charge :
   • Android : Okta Verify 7.26 ou version ultérieure
   • iOS : Okta Verify 9.9 ou version ultérieure
   • macOS : Okta Verify 9.8 ou version ultérieure
   • Windows Okta Verify 4.9.1 ou version ultérieure

3. Si les requêtes adressées à Okta sont transmises par proxy, effectuez ces étapes pour détecter les changements au niveau de l'IP du client d'origine :

   1. Identifier l'IP du client d'origine : En savoir plus

   2. Configurez le service de proxy pour inclure l'IP du client d'origine dans l'en-tête HTTP X-Forwarded-For des requêtes envoyées à Okta.

   3. Mettez à jour la section IP de proxy de confiance avec une zone IP active pour inclure ces adresses IP de proxy. En savoir plus

   4. Configurez votre zone d'exemption d'IP pour autoriser le trafic provenant d'IP de passerelle spécifiques, indépendamment des configurations Okta ThreatInsight, des zones de réseau bloquées ou des événements de changement d'IP dans Identity Threat Protection with Okta AI. En savoir plus

4. Facultatif. Intégrez Okta Verify à votre détectionet réponse de points de terminaison. À l'heure actuelle, Okta prend en charge les intégrations avec CrowdStrike Falcon et le Windows Security Center. En savoir plus

5. Facultatif. Configurez Okta pour recevoir des signaux d'un fournisseur d'événements de sécurité à l'aide de Shared Signals Framework. En savoir plus

Observabilité

Découvrez les événements de détection du risque dans votre org :

• Événements du journal système
• Rapports
• Tableau de bord administrateur
• Détections des risques par utilisateur

La politique de protection de session surveille votre org par défaut et enregistre les événements dans le journal système. Vous pouvez également configurer les règles de politique de Risques pour l'entité pour ne prendre aucune mesure en cas de détection de risque.

Risque de remédiation

Identity Threat Protection with Okta AI peut prendre des mesures correctives telles que terminer les sessions utilisateur (spécifiques ou toutes les sessions de l'application configurées pour le Universal Logout) ou exécuter un flux délégué. Définissez comment Identity Threat Protection with Okta AI répond aux détections de risques dans votre org :

• Configurez une politique de Risques pour l'entité pour prendre automatiquement des mesures correctives en fonction des détections de risque liées aux utilisateurs et des changements de niveau de risque. En savoir plus
• Configurez la protection de session pour prendre automatiquement des mesures de remédiation en fonction des modifications apportées au contexte de la session. En savoir plus
• Effectuez des actions de remédiation manuellement. En savoir plus